Вы можете использовать политику set-status (для установки кода статуса HTTP) вместе с , выбрать политику (чтобы проверить значение вашего свойства).Проверьте документация о состоянии установки для получения подробной информации.
В следующем примере из документации Microsoft показано, как вернуть ответ 401, если токен авторизации недействителен.
<choose>
<when condition="@((bool)((IResponse)context.Variables["tokenstate"]).Body.As<JObject>()["active"] == false)">
<return-response response-variable-name="existing response variable">
<set-status code="401" reason="Unauthorized" />
<set-header name="WWW-Authenticate" exists-action="override">
<value>Bearer error="invalid_token"</value>
</set-header>
</return-response>
</when>
</choose>